CN105391691A - 一种基于云计算的通信控制方法、装置及系统 - Google Patents

一种基于云计算的通信控制方法、装置及系统 Download PDF

Info

Publication number
CN105391691A
CN105391691A CN201510680684.9A CN201510680684A CN105391691A CN 105391691 A CN105391691 A CN 105391691A CN 201510680684 A CN201510680684 A CN 201510680684A CN 105391691 A CN105391691 A CN 105391691A
Authority
CN
China
Prior art keywords
data
encapsulation
enciphered message
server
feature information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510680684.9A
Other languages
English (en)
Inventor
杨吉东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Beijing Electronic Information Industry Co Ltd
Original Assignee
Inspur Beijing Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Beijing Electronic Information Industry Co Ltd filed Critical Inspur Beijing Electronic Information Industry Co Ltd
Priority to CN201510680684.9A priority Critical patent/CN105391691A/zh
Publication of CN105391691A publication Critical patent/CN105391691A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种基于云计算的通信控制方法、装置及系统,上述方法包括以下步骤:服务器对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息;所述服务器根据所述加密信息,对解析后的数据进行加密封装,并将加密封装后的数据发送至接收端,能够根据网络特征信息灵活变换加密密钥,大大增强了通信的安全性。

Description

一种基于云计算的通信控制方法、装置及系统
技术领域
本发明涉及通信控制领域,尤其涉及一种基于云计算的通信控制方法、装置及系统。
背景技术
现有技术中,安全套接层(SecureSocketsLayer,简称SSL)协议是网络通信中经常用到的一个用来保证会话安全性的标准协议。SSL协议以及其相关协议如安全电子交易协议(SecureElectronicTransaction,简称SET)、和传输层安全(TransportLayerSecurity,简称TLS)均使用了非对称加密算法、对称加密算法、以及摘要算法来实现动态会话密钥协商及会话密钥,同时实现通信双方身份认证,其中,对称加密算法是加密和解密使用同一个密钥的加密方法,非对称加密算法是加密和解密使用一对密钥(由两个满足一定关系的密钥组成的密钥对)的中不同的密钥的加密方法,其中,非对称加密算法中的密钥对分为公钥和私钥,其中,公钥是指非对称加密算法中公开给大众的密钥,私钥是指非对称加密算法中保留给个人的密钥。
由于SSL协议及其相关协议主要是为电子商务等应用场景而设计,因此其实现比较复杂,基础设施要求高,例如,需要专门的证书管理中心等,且在应用于处在无线网络环境中的移动终端时,由于密钥协商过程相当复杂,会导致会话建立的速度相当慢,甚至会因为网络连接不稳定导致协商一直不能成功而不能实现安全通信。
因此,现有技术公开了一种建立客户端与服务器安全连接的方法及服务器(申请号码:201210310885.6),该方法包括:服务器获取客户端发送的连接发起请求,根据连接发起请求使用非对称加密算法通过协商确定加密密钥,完成与客户端的握手;服务器使用加密密钥与客户端进行通信。
但是,上述方案尽管在一定程度上保证了客户端与服务器之间通信的安全性,但是客户端与服务器之间进行通信时,没有考虑到根据网络危险等级,灵活变换加密密钥;也没有考虑到根据网络被攻击情况,灵活变换加密密钥,这使得加密密钥的变换很难符合实际情况,严重影响了客户端与服务器之间通信的安全性。
发明内容
本发明提供一种基于云计算的通信控制方法、装置及系统,以解决上述问题。
本发明提供一种基于云计算的通信控制方法。上述方法包括以下步骤:
服务器对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息;
所述服务器根据所述加密信息,对解析后的数据进行加密封装,并将加密封装后的数据发送至接收端。
本发明还提供一种基于云计算的通信控制装置,包括加密信息确定模块、加密信息处理模块;其中,所述加密信息确定模块与所述加密信息处理模块相连;
所述加密信息确定模块,用于对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息并将所述加密信息发送至所述加密信息处理模块;
所述加密信息处理模块,用于根据所述加密信息,对解析后的数据进行加密封装,并将加密封装后的数据发送至接收端。
本发明还提供了一种基于云计算的通信控制系统,包括发送端、服务器、接收端;其中,所述发送端通过所述服务器与所述接收端相连;
所述发送端,用于按照预设数据封装格式对数据进行封装并将封装后的数据发送至服务器;
所述服务器,用于对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息;还用于根据所述加密信息,对解析后的数据进行加密封装,并将加密封装后的数据发送至接收端;
所述接收端,用于对接收的数据进行解析、解密处理。
通过以下方案:服务器对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息;所述服务器根据所述加密信息,对解析后的数据进行加密封装,并将加密封装后的数据发送至接收端,能够根据网络特征信息灵活变换加密密钥,大大增强了通信的安全性。
通过以下方案:若所述网络特征信息为网络危险等级,则所述服务器根据所述网络危险等级,确定对应的加密强度,进而获取对应的加密算法或者若所述网络特征信息为网络攻击次数,则所述服务器根据所述网络攻击次数,确定所在的网络攻击次数范围及对应的加密强度,进而获取对应的加密算法;能够根据网络危险等级或网络攻击次数,灵活变换加密密钥,大大增强了通信的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为本发明实施例1的基于云计算的通信控制方法处理流程图;
图2所示为本发明实施例2的基于云计算的通信控制装置结构图;
图3所示为本发明实施例3的基于云计算的通信控制系统结构图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为本发明实施例1的基于云计算的通信控制方法处理流程图,包括以下步骤:
步骤101:服务器对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息;
进一步地,服务器对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息之前,还包括:
发送端按照预设数据封装格式对数据进行封装并将封装后的数据发送至服务器。
进一步地,所述网络特征信息包括:网络危险等级、网络攻击次数。
进一步地,服务器对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息的过程为:
若所述网络特征信息为网络危险等级,则所述服务器根据所述网络危险等级,确定对应的加密强度,进而获取对应的加密算法。
进一步地,服务器对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息的过程为:
若所述网络特征信息为网络攻击次数,则所述服务器根据所述网络攻击次数,确定所在的网络攻击次数范围及对应的加密强度,进而获取对应的加密算法。
进一步地,所述服务器存储网络危险等级、加密强度及加密算法对照表(如表1所示);网络攻击次数范围、加密强度及加密算法对照表(如表2所示)。
网络危险等级、加密强度及加密算法对照表
网络危险等级 加密强度 加密算法
等级一 低强度 加密算法1、加密算法2
等级二 中等强度 加密算法3
等级三 高强度 加密算法4、加密算法5
表1
其中,等级越高,说明网络危险越高,采用的加密算法越强(加密算法越强是指加密算法越复杂)。
例如:在公网上通信的危险程度(属于等级三)大于在家庭网络上通信的危险程度(属于等级二);在家庭网络上通信的危险程度(等级二)大于在公司局域网上通信的危险程度(等级一)。因此,在公网上通信采用高强度加密算法(例如:加密算法4),在家庭网络上通信采用中等强度加密算法(例如:加密算法3),在公司局域网上通信采用低强度加密算法(例如:加密算法1)。其中,加密算法4的复杂度大于加密算法3的复杂度;加密算法3的复杂度大于加密算法1的复杂度。
网络攻击次数范围、加密强度及加密算法对照表
网络攻击次数范围(X) 加密强度 加密算法
0<X≤100 低强度 加密算法1、加密算法2
100<X≤200 中等强度 加密算法3
X>200 高强度 加密算法4、加密算法5
表2
步骤102:所述服务器根据所述加密信息,对解析后的数据进行加密封装,并将加密封装后的数据发送至接收端。
进一步地,所述服务器根据所述加密信息,对解析后的数据进行加密封装,并将加密封装后的数据发送至接收端之后,还包括:
所述接收端对接收的数据进行解析、解密处理。
图2所示为本发明实施例2的基于云计算的通信控制装置结构图,包括加密信息确定模块201、加密信息处理模块202;其中,所述加密信息确定模块201与所述加密信息处理模块202相连;
所述加密信息确定模块201,用于对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息并将所述加密信息发送至所述加密信息处理模块202;
所述加密信息处理模块202,用于根据所述加密信息,对解析后的数据进行加密封装,并将加密封装后的数据发送至接收端。
图3所示为本发明实施例3的基于云计算的通信控制系统结构图,包括发送端、服务器、接收端;其中,所述发送端通过所述服务器与所述接收端相连;
所述发送端,用于按照预设数据封装格式对数据进行封装并将封装后的数据发送至服务器;
所述服务器,用于对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息;还用于根据所述加密信息,对解析后的数据进行加密封装,并将加密封装后的数据发送至接收端;
所述接收端,用于对接收的数据进行解析、解密处理。
其中,所述服务器,还用于根据所述网络危险等级,确定对应的加密强度,进而获取对应的加密算法;还用于根据所述网络攻击次数,确定所在的网络攻击次数范围及对应的加密强度,进而获取对应的加密算法。
通过以下方案:服务器对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息;所述服务器根据所述加密信息,对解析后的数据进行加密封装,并将加密封装后的数据发送至接收端,能够根据网络特征信息灵活变换加密密钥,大大增强了通信的安全性。
通过以下方案:若所述网络特征信息为网络危险等级,则所述服务器根据所述网络危险等级,确定对应的加密强度,进而获取对应的加密算法或者若所述网络特征信息为网络攻击次数,则所述服务器根据所述网络攻击次数,确定所在的网络攻击次数范围及对应的加密强度,进而获取对应的加密算法;能够根据网络危险等级或网络攻击次数,灵活变换加密密钥,大大增强了通信的安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于云计算的通信控制方法,其特征在于,包括以下步骤:
服务器对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息;
所述服务器根据所述加密信息,对解析后的数据进行加密封装,并将加密封装后的数据发送至接收端。
2.根据权利要求1所述的方法,其特征在于,所述网络特征信息包括:网络危险等级、网络攻击次数。
3.根据权利要求2所述的方法,其特征在于,服务器对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息的过程为:
若所述网络特征信息为网络危险等级,则所述服务器根据所述网络危险等级,确定对应的加密强度,进而获取对应的加密算法。
4.根据权利要求2所述的方法,其特征在于,服务器对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息的过程为:
若所述网络特征信息为网络攻击次数,则所述服务器根据所述网络攻击次数,确定所在的网络攻击次数范围及对应的加密强度,进而获取对应的加密算法。
5.根据权利要求1所述的方法,其特征在于,服务器对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息之前,还包括:
发送端按照预设数据封装格式对数据进行封装并将封装后的数据发送至服务器。
6.根据权利要求1所述的方法,其特征在于,所述服务器存储网络危险等级、加密强度及加密算法对照表、网络攻击次数范围、加密强度及加密算法对照表。
7.根据权利要求1所述的方法,其特征在于,所述服务器根据所述加密信息,对解析后的数据进行加密封装,并将加密封装后的数据发送至接收端之后,还包括:
所述接收端对接收的数据进行解析、解密处理。
8.一种基于云计算的通信控制装置,其特征在于,包括加密信息确定模块、加密信息处理模块;其中,所述加密信息确定模块与所述加密信息处理模块相连;
所述加密信息确定模块,用于对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息并将所述加密信息发送至所述加密信息处理模块;
所述加密信息处理模块,用于根据所述加密信息,对解析后的数据进行加密封装,并将加密封装后的数据发送至接收端。
9.一种基于云计算的通信控制系统,其特征在于,包括发送端、服务器、接收端;其中,所述发送端通过所述服务器与所述接收端相连;
所述发送端,用于按照预设数据封装格式对数据进行封装并将封装后的数据发送至服务器;
所述服务器,用于对从发送端获取的封装后的数据进行解析,并根据网络特征信息,确定对应的加密信息;还用于根据所述加密信息,对解析后的数据进行加密封装,并将加密封装后的数据发送至接收端;
所述接收端,用于对接收的数据进行解析、解密处理。
10.根据权利要求9所述的系统,其特征在于,所述服务器,用于根据所述网络危险等级,确定对应的加密强度,进而获取对应的加密算法;还用于根据所述网络攻击次数,确定所在的网络攻击次数范围及对应的加密强度,进而获取对应的加密算法。
CN201510680684.9A 2015-10-19 2015-10-19 一种基于云计算的通信控制方法、装置及系统 Pending CN105391691A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510680684.9A CN105391691A (zh) 2015-10-19 2015-10-19 一种基于云计算的通信控制方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510680684.9A CN105391691A (zh) 2015-10-19 2015-10-19 一种基于云计算的通信控制方法、装置及系统

Publications (1)

Publication Number Publication Date
CN105391691A true CN105391691A (zh) 2016-03-09

Family

ID=55423527

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510680684.9A Pending CN105391691A (zh) 2015-10-19 2015-10-19 一种基于云计算的通信控制方法、装置及系统

Country Status (1)

Country Link
CN (1) CN105391691A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107205166A (zh) * 2017-05-05 2017-09-26 中广热点云科技有限公司 一种基于云服务器的终端设备交互方法及系统
CN113660276A (zh) * 2021-08-18 2021-11-16 宜宾电子科技大学研究院 一种基于隐私数据保护的远程任务调度方法
CN115208705A (zh) * 2022-09-16 2022-10-18 广州万协通信息技术有限公司 基于链路数据自适应调整的加密解密方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6453353B1 (en) * 1998-07-10 2002-09-17 Entrust, Inc. Role-based navigation of information resources
US20060248333A1 (en) * 2000-12-19 2006-11-02 Ravi Sandhu Laddered authentication security using split key asymmetric cryptography
CN101447051A (zh) * 2007-11-27 2009-06-03 联想(北京)有限公司 支付方法和支付装置
CN101854337A (zh) * 2009-04-03 2010-10-06 深圳大学 基于安全和服务质量对网络进行优化控制的系统及方法
CN102104478A (zh) * 2009-12-16 2011-06-22 中兴通讯股份有限公司 一种加强epon系统安全性的方法及其装置
JP2012027418A (ja) * 2010-07-28 2012-02-09 Hitachi Ltd 公開鍵暗号方法
CN102625299A (zh) * 2012-04-23 2012-08-01 北京市大富智慧云技术有限公司 一种数据传输方法、系统及设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6453353B1 (en) * 1998-07-10 2002-09-17 Entrust, Inc. Role-based navigation of information resources
US20060248333A1 (en) * 2000-12-19 2006-11-02 Ravi Sandhu Laddered authentication security using split key asymmetric cryptography
CN101447051A (zh) * 2007-11-27 2009-06-03 联想(北京)有限公司 支付方法和支付装置
CN101854337A (zh) * 2009-04-03 2010-10-06 深圳大学 基于安全和服务质量对网络进行优化控制的系统及方法
CN102104478A (zh) * 2009-12-16 2011-06-22 中兴通讯股份有限公司 一种加强epon系统安全性的方法及其装置
JP2012027418A (ja) * 2010-07-28 2012-02-09 Hitachi Ltd 公開鍵暗号方法
CN102625299A (zh) * 2012-04-23 2012-08-01 北京市大富智慧云技术有限公司 一种数据传输方法、系统及设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107205166A (zh) * 2017-05-05 2017-09-26 中广热点云科技有限公司 一种基于云服务器的终端设备交互方法及系统
CN107205166B (zh) * 2017-05-05 2019-08-30 中广热点云科技有限公司 一种基于云服务器的终端设备交互方法及系统
CN113660276A (zh) * 2021-08-18 2021-11-16 宜宾电子科技大学研究院 一种基于隐私数据保护的远程任务调度方法
CN115208705A (zh) * 2022-09-16 2022-10-18 广州万协通信息技术有限公司 基于链路数据自适应调整的加密解密方法及装置
CN115208705B (zh) * 2022-09-16 2022-12-20 广州万协通信息技术有限公司 基于链路数据自适应调整的加密解密方法及装置

Similar Documents

Publication Publication Date Title
CN109347809B (zh) 一种面向自主可控环境下的应用虚拟化安全通信方法
US9668230B2 (en) Security integration between a wireless and a wired network using a wireless gateway proxy
CN102394749B (zh) 数据传输的线路保护方法、系统、信息安全设备及应用设备
CN105162599B (zh) 一种数据传输系统及其传输方法
CN106878016A (zh) 数据发送、接收方法及装置
CN111052672A (zh) 无证书或预共享对称密钥的安全密钥传输协议
CN104754581A (zh) 一种基于公钥密码体制的lte无线网络的安全认证方法
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN113612605A (zh) 使用对称密码技术增强mqtt协议身份认证方法、系统和设备
CN101707767B (zh) 一种数据传输方法及设备
CN110087240B (zh) 基于wpa2-psk模式的无线网络安全数据传输方法及系统
CN107682152B (zh) 一种基于对称密码的群组密钥协商方法
CN105610847B (zh) 一种支持多交换节点电子公文安全传输交换的方法
CN103118363A (zh) 一种互传秘密信息的方法、系统、终端设备及平台设备
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN113204760B (zh) 用于软件密码模块的安全通道建立方法及系统
CN103167494B (zh) 信息发送方法和系统
CN105577365A (zh) 一种用户接入wlan的密钥协商方法及装置
CN111817846A (zh) 一种轻量级的密钥协商通信协议
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN105142134A (zh) 参数获取以及参数传输方法和装置
CN104092551A (zh) 一种基于rsa算法的安全密钥传输方法
CN104243146A (zh) 一种加密通信方法、装置及终端
KR102219086B1 (ko) 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템
CN105391691A (zh) 一种基于云计算的通信控制方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20160309